最小特权原则是系统安全中最基本的原则之一。 具体来说,就是“在某项操作完成时,赋予系统主体(用户或进程)所需的最小特权,从而将因事故、错误、篡改等引起的系统损失降至最低”。
最小特权原则一方面,为了使操作能够正常、准确地执行,系统需要为主体提供必要的特权; 另一方面,需要系统“仅”提供必要的特权,限制主体完成计划外操作。
在很多情况下,我们无意的习惯,恰恰违反了最小特权的原则。 这些习惯在一定程度上带来安全风险。 例如,在linux系统上,为了方便起见,很多用户习惯在日常使用时以Root身份登录。 如果根密码被泄露,系统很有可能被严重破坏。 好的做法是,普通操作时使用普通用户,需要Root权限时,调用sudo实现。
最低特权原则也出现在安卓系统中。 Android为各种角色创建了很多用户,包括系统、radio、外壳、wifi和media。 的用户仅提供所需的系统权限。 此外,Android为每个安装的APP创建了单独的用户。 这样可以防止APP之间的干扰。 现在很多Android用户都去根手机。 这样可以使系统更加灵活,用户可以更容易地定制系统; 安全软件使监视和保护系统变得容易。 但无形中,这种做法违反了最小特权原则,给系统留下了很大的安全隐患。 手机Root后,所有用户都可能拥有Root权限。 一些恶意APP如果拥有Root权限,就可以随意注入、篡改系统或正常APP,或者获取其内部数据。 轻则系统因错误重新启动,重则隐私数据(例如银行卡密码等)丢失,系统完全崩溃。
怎样才能使安全软件在系统不进行root的情况下正常运行? 首先,我们来分析一下常见的安全软件有哪些功能。 现在市面上销售的安全软件的功能主要如下。
电话监听、邮件监听设置呼叫转发安装、扫描、卸载软件监控、监听软件广播监听流程开始、内存、缓存清理通知管理数据、wifi连接管理网络防火墙在不root的条件下如何满足需求呢? 现在,市面上有将安全软件作为嵌入式APP软件向系统定制,并将用户设定为root的方法。 这样,安全软件就可以在运行时获得足够的权限。 这种做法在一定程度上满足了最小特权原则。 但是,仍然存在一些问题。 首先,在系统上绑定安全软件后,用户无法卸载或更换其他品牌的安全软件,其次,在安全软件获得root权限后,利用权限优势,利用不必要的例如,可以在用户不知情的情况下收集其他APP的数据,从而危害用户的隐私安全。 修改系统文件,危害系统的安全性和稳定性。
因此,从系统的安全性和稳定性方面出发,我们提出了系统安全性SDK的概念。
如图所示,在系统中添加安全SDK模块。 此模块具有根权限,并提供与安全相关的功能模块。 例如,APP应用管理、通信管理、网络管理等。 安全软件在工作时,首先在安全SDK中注册自己,获得许可后,可以通过调用安全SDK的API完成相应的功能。 安全软件无法完成除安全SDK提供的API以外的操作。 这样就不能对系统进行不必要的更改,即使是安全软件也是如此。 这样可以保证系统的安全和稳定。 此外,用户还可以通过安全SDK的UI界面安装、卸载和激活安全软件。
安全SDK满足最小权限原则,防止root权限不必要的扩散,在满足安全软件正常功能的同时,可以进一步提高系统的安全性和稳定性。